1 |
1
차량용 네트워크에 접속된 공격탐지장치를 이용하여 차량용 네트워크의 공격을 탐지하는 방법에 있어서,상기 공격탐지장치가 상기 네트워크로부터 메시지를 수신하고 상기 메시지를 포함하는 신호의 전압값을 획득하는 단계;상기 수신한 메시지의 식별자(ID)를 확인하는 단계;상기 획득한 전압값과 상기 수신한 메시지의 식별자에 따라 기설정된 전압범위를 비교하는 단계; 및상기 비교한 결과 상기 획득한 전압값이 정상 전압범위에 포함되지 않으면 공격으로 판단하는 단계;를 포함하는 차량용 네트워크의 공격탐지방법
|
2 |
2
제1항에 있어서, 상기 판단하는 단계는상기 획득한 전압값이 정상 전압범위에 포함되지 않으면 공격탐지 카운팅값을 증가시키고, 상기 공격탐지 카운팅값이 기설정된 임계값을 초과하면 공격으로 판단하는 것인 차량용 네트워크의 공격탐지방법
|
3 |
3
제1항에 있어서, 상기 판단하는 단계는상기 획득한 전압값이 정상 전압범위에 포함되지 않으면, 상기 획득한 전압값이 경계 전압범위에 포함되는지 판단하고,판단결과 상기 획득한 전압값이 상기 경계 전압범위에 포함되면 상기 네트워크에 상기 메시지의 재전송을 요청하는 것인 차량용 네트워크의 공격탐지방법
|
4 |
4
제3항에 있어서, 상기 판단하는 단계는상기 경계 전압범위에 포함되는지 판단한 결과 상기 획득한 전압값이 상기 경계 전압범위에 포함되지 않으면, 상기 수신한 메시지가 상기 재전송 요청에 의한 메시지인지 판단하고,판단결과 상기 재전송 요청에 의한 메시지가 아니면 상기 획득한 전압값을 저장하고 상기 네트워크에 상기 메시지의 재전송을 요청하고,판단결과 상기 재전송 요청에 의한 메시지이면 상기 저장된 전압값과 상기 재전송에 의해 획득한 전압값을 비교하여, 상기 재전송에 의해 획득한 전압값이 상기 저장된 전압값보다 상기 정상 전압범위에 가까우면 상기 네트워크에 상기 수신한 메시지의 재전송을 다시 요청하고, 상기 정상 전압범위에 가깝지 않으면 공격으로 판단하는 것인 차량용 네트워크의 공격탐지방법
|
5 |
5
제1항에 있어서, 상기 판단하는 단계는상기 비교한 결과 상기 획득한 전압값이 상기 정상 전압범위에 포함되면 공격이 아닌 것으로 판단하고, 상기 획득한 전압값을 상기 정상 전압범위에 반영하여 상기 정상 전압범위를 갱신하는 것인 차량용 네트워크의 공격탐지방법
|
6 |
6
제5항에 있어서,상기 정상 전압범위를 갱신하는 것은 이동평균 방법을 사용하는 것인 차량용 네트워크의 공격탐지방법
|
7 |
7
네트워크로부터 메시지를 수신하고 상기 메시지를 포함하는 신호의 전압값을 획득하는 메시지 수신부;상기 수신한 메시지의 식별자를 확인하는 메시지 식별부;상기 획득한 전압값과 하기 저장부에 저장된 상기 메시지의 식별자에 따라 기설정된 전압범위를 비교하는 전압 판단부;상기 전압 판단부의 비교 결과 상기 획득한 전압값이 정상 전압범위에 포함되지 않으면 공격으로 판단하여 하기 결과 출력부에 결과 출력을 제어하는 제어부;상기 제어부의 제어에 따라 상기 네트워크에 접속된 각 노드 또는 운전자에게 공격 결과를 알리는 결과 출력부; 및상기 네트워크에 접속된 각 노드와 하기 공격탐지장치와의 거리에 따라 달라지는 전압강하값을 반영한 메시지 신호의 정상 전압범위와 경계 전압범위를 저장하는 저장부;를 포함하는 차량용 네트워크의 공격탐지장치
|
8 |
8
제7항에 있어서, 상기 제어부는상기 획득한 전압값이 상기 정상 전압범위에 포함되지 않으면 공격탐지 카운팅값을 증가시키고, 상기 공격탐지 카운팅값이 기설정된 임계값을 초과하면 공격으로 판단하는 것인 차량용 네트워크의 공격탐지장치
|
9 |
9
제7항에 있어서, 상기 제어부는상기 획득한 전압값이 상기 정상 전압범위에 포함되지 않으면, 상기 획득한 전압값이 경계 전압범위에 포함되는지 판단하고,판단결과 상기 획득한 전압값이 상기 경계 전압범위에 포함되면 상기 네트워크에 상기 메시지의 재전송을 요청하는 것인 차량용 네트워크의 공격탐지장치
|
10 |
10
제9항에 있어서, 상기 제어부는상기 경계 전압범위에 포함되는지 판단한 결과 상기 획득한 전압값이 상기 경계 전압범위에 포함되지 않으면, 상기 수신한 메시지가 상기 재전송 요청에 의한 메시지인지 판단하고,판단결과 상기 재전송 요청에 의한 메시지가 아니면 상기 획득한 전압값을 저장하고 상기 네트워크에 상기 메시지의 재전송을 요청하고,판단결과 상기 재전송 요청에 의한 메시지이면 상기 저장된 전압값과 상기 재전송에 의해 획득한 전압값을 비교하여, 상기 재전송에 의해 획득한 전압값이 상기 저장된 전압값보다 상기 정상 전압범위에 가까우면 상기 네트워크에 상기 수신한 메시지의 재전송을 다시 요청하고, 상기 정상 전압범위에 가깝지 않으면 공격으로 판단하는 것인 차량용 네트워크의 공격탐지장치
|
11 |
11
제7항에 있어서, 상기 제어부는상기 비교한 결과 상기 획득한 전압값이 상기 정상 전압범위에 포함되면 공격이 아닌 것으로 판단하고, 상기 획득한 전압값을 상기 정상 전압범위에 반영하여 상기 정상 전압범위를 갱신하는 것인 차량용 네트워크의 공격탐지장치
|
12 |
12
제11항에 있어서, 상기 정상 전압범위를 갱신하는 것은 이동평균 방법을 사용하는 것인 차량용 네트워크의 공격탐지장치
|